Archive

Posts Tagged ‘Seguridad’

Seguridad en PHP

August 16th, 2009 Blog Administrator No comments

PHP es a menudo la fuente de dolores de cabeza de los administradores de sistemas, sin embargo algunos sencillos ajustes pueden hacer mucho más seguras las aplicaciones PHP.

Existen varias formas de ejecutar PHP (dso, suphp, fastcgi, etc) por lo que en este artículo nos centraremos en los ajustes de seguridad recomendados para el archivo php.ini.

Algunos de los ajustes aquí mostrados pueden causar que algunas aplicaciones web dejen de funcionar debidamente.
disable_functions=apache_get_modules, apache_get_version, apache_getenv, apache_note, apache_setenv,disk_free_space, diskfreespace, dl, highlight_file, ini_alter, ini_restore, openlog, passthru, proc_nice, shell_exec, show_source, symlink, system
register_global=0
allow_url_fopen=0

open_basedir debe apuntar a el directorio de usuarios, sin embargo está configuración (si es un servidor web de hosting) probablemente no se haga en el archivo php.ini sino en la configuración del host virtual o directamente en el panel de control (cPanel).

No recomendamos el uso de safe_mode, a menos que PHP esté corriendo como fastcgi, safe_mode tiende a crear más problemas que los que resuelve.

Existen otras técnicas para asegurar las aplicaciones PHP, sin embargo estos pequeños ajustes deben dar una buena protección en un servidor que ha sido protegido adecuadamente.

He encontrado un interesante artículo en español, acerca de la seguridad php desde el punto de vista del programador, es fácil de entender y pone varios ejemplo acerca de lo que no debe hacerse (click aquí)

Categories: Tutoriales Tags: ,

Hardening de Servidores

July 1st, 2009 Blog Administrator No comments

Hardening es el proceso de hacer un servidor más seguro y resistente a ataques y problemas se seguridad, idealmente se debe realizar a los servidores nuevos antes de conectarlos a Internet.

El proceso de Hardenig es gratis e incluido en todos los Servidores Administrados e incluye:

  • Instalación y Configuración de Firewall CSF
  • Instalación de Clamav
  • Instalación y Configuración de mod_security
  • Seguridad PHP
  • Aseguramiento del directorio /tmp
  • Aseguramiento de la memoria virtual
  • Permisos de archivos
  • Eliminación de paquetes no usados
  • Seguridad de compiladores
  • Seguridad de SSH
  • Protección Anti-Spam
  • Instalación de root logger
  • Instalación de detectores de rootkit
  • Protección de archivos críticos
  • Seguridad de host.conf
  • Seguridad de sysctl.conf
  • Seguridad de resolv.conf
  • Instalación de mod_evasive
  • Protección de abuso de recursos, suspende y reanuda automáticamente las cuentas que abusan de recursos
  • Protección del sistema de archivos
  • Seguridad de Apache
  • Seguridad de Bind
  • Seguridad de MySQL
Categories: Tecnología, Tutoriales Tags: ,